Re: [TYPO3-german] cal base - Monthview -> List view mit dynamischen datum

bernd wilke Fri, 21 Nov 2014 04:11:43 -0800

Am 21.11.14 12:03, schrieb Paul Kamma:

ich habe irgendwo gelesen das insertData nicht si gut ist wegen
sicherheitdingsbums :o

nun ja. du musst sehen was mit deinen parametern passiert. insbesonderewenn die parameter direkt in ein SQL-Query einfließen könnte jemand jadoch etwas ungewöhnliche Dinge in den Parameter eintragen : [1]

Musste noch was ändern damit die +24 hours auch funktionieren

endtime= TEXT
endtime{
wrap = | +24 hours
value =
({gp:tx_cal_controller|day}.{gp:tx_cal_controller|month}.{gp:tx_cal_controller|year})
}


value ohne insertData?




[1] http://de.wikipedia.org/wiki/SQL-Injection#Vorgang


bernd
--
http://www.pi-phi.de/cheatsheet.html
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] cal base - Monthview -> List view mit dynamischen datum

Antwort per Email an